La compañía Entelgy ha publicado un estudio sobre el balance de este último año en el sector tecnológico en relación a los ataques e incidentes de seguridad más relevantes que se han producido, cómo ha intervenido en ellos el factor humano y cómo se podían haber evitado.
El Centro Criptológico Nacional ha detectado 36 ciberataques críticos a sistemas informáticos de nuestro país durante 2019. Así lo confirmó su Equipo de Respuesta a Incidentes durante sus XIII Jornadas STIC CCN-CERT. Y es que, si tenemos en cuenta que un ciberataque tiene un coste medio de 35.000 euros para una pyme, lo esencial sería establecer una estrategia efectiva de ciberseguridad.
“El factor humano influye de forma clave en un 80% de los ciberataques.Es por esto que recomendamos a las empresas que vayan más allá de la detección y hagan especial hincapié en concienciar a sus empleados, formándoles en hábitos seguros en el uso de herramientas digitales. Esto es lo que tratamos de conseguir con The Firewall Mindset«, afirma Enrique Domínguez, director de Estrategia de Entelgy Innotec Security, división de ciberseguridad de Entelgy.
Incidentes de seguridad más relevantes del 2019
La compañía se ha encargado de analizar los incidentes y brechas de seguridad más relevantes del año 2019. Además, muestran cómo se podrían abordar de cara a prevenirlos en el futuro. Entre estos incidentes se encuentran;
- Filtración de datos. En el mes de mayo, los datos de 4,5 millones de usuarios de la venta online de entradas a la Alhambra fueron hackeados. Entre los datos robados encontramos: correos electrónicos, números de teléfono, nombres y apellidos. Los ciberdelincuentes no solo realizan estos ataques para entorpecer la actividad de la empresa, sino que existe un mercado negro detrás para la compra de los datos robados.
Por este motivo es importante contar con contraseñas seguras, cambiarlas periódicamente y no introducir nuestros datos personales en sitios no seguros. En caso de ser afectados por una filtración como esta, se debe cambiar todas las claves de acceso y notificar inmediatamente a la Agencia Española de Protección de Datos.
- El caso FaceApp. Esta aplicación reveló que su política de privacidad era un tanto opaca y anticuada. En ella la empresa rusa establece que los usuarios otorgan todos los derechos sobre los resultados obtenidos a la compañía y a las filiares que pertenezcan al mismo grupo. Por ello, es esencial revisar estas políticas y mantener un control sobre el contenido que compartimos.
El Centro Criptológico Nacional ha detectado 36 ciberataques críticos a sistemas informáticos de nuestro país durante 2019
- El ransomware Ryuk. Este tipo de ataque “secuestra” los datos del usuario cuando es infectado y pide un rescate económico para desbloquearlos. Esto se conoce como Ransomware-as-a-Service. Y es que, el virus se propaga rápidamente a otros equipos conectados a la misma red.
A modo de prevención para evitar este tipo de ataques, el usuario debe desconfiar de los correos y enlaces sospechosos y ante una infección, todos los expertos recomiendan no pagar el rescate en ningún caso, desconectar el equipo de la red y avisar a los responsables de IT.
- Phishing contra plataformas de streaming. Los usuarios han sufrido a lo largo de este año numerosos ataques de phishing por parte de cibercriminales que, suplantando la identidad de dichas plataformas, trataban de hacerse con sus datos bancarios y personales.
Para prevenir este ataque, es de vital importancia desconfiar de cualquier correo malicioso y a su vez nunca acceder a enlaces que aparecen en dichos correos. Además, se debe evitar dar información personal o de pago aunque haya sido requerida por correo electrónico, por muy oficial que parezca.
Datos de Google
La compañía Google ha dado a conocer que tres de cada cuatro empresas españolas ya ha sufrido un ciberataque en el primer semestre del año.
En 2020 las predicciones indican que los ciberdelincuentes utilizarán técnicas más sofisticadas para realizar ataques más selectivos. Además, el uso cada vez mayor de IoT posiciona a los dispositivos conectados de este ecosistema como objetivo de ataques cibernéticos.